Beiträge von thys

Zitat von Mordor

Ein Backup-MX nützt dir nur etwas, wenn dein Mailserver redundant ausgelegt ist. Sonst hast Du E-Mails angenommen, die Du nicht lesen kannst (keine gute Idee)

versteh ich jetzt nicht ganz: wenn der Primary MX (aus welchen Gründen auch immer) tot ist, gehen die Mails an den nächsten MX (werden dort gecached) und sobald der Primary wieder da ist werden die Mails in der Queue/Cache an den Primary übertragen

Zitat von Mordor

Du soltest lieber einen weiteren Primary MX (selbe Prio) aufsetzen. Dann bekommst Du Redundanz und Lastverteilung, ohne die sonstigen Nebenwirkungen eines Backup MX

Hmm, Redundanz klingt ja gut, aber woher weiss ein Mailclient, wo er seine Mails abholen soll, wenn die Mails auf verschiedene Server verteilt werden ( wenn ich mal davon ausgeh, das SMTP und IMAP/POP auf der gleichen Kiste sind, was bei vielen wohl der Fall sein dürfte) ?

Gruss

Zitat von heikoh81

Ich habe zunächst für mein heimisches NAS den SSH-Port freigegeben (für die kurze Dauer ein überschaubares Risiko).

geb ich dir recht. Allerdings könntest du den Zugriff noch auf ausgewählte Rechner/User einschränken - normalerweise in sshd_config (k.A. wie das auf dem NAS aussieht). Damit bist du wieder bei minimalem Risiko

Gruss

Zitat von Steini

Der Trick ist dann, die Datei nicht zu löschen, sondern einfach auf 0 Byte zu verkleinern: "cat /dev/null > logdatei"

Vorsicht - stimmt nicht pauschal, hab auch schon gemacht - Sekunden spaeter (neuer Logeintrag) war das File wieder in "voller" Groesse (plus neuem Eintrag wieder da) - war ein Java-Prozess .... geholfen hat nur stop - loeschen log - start ...

Aber lsof ist da sehr hilfreich

Gruss

Kodon: da hab ich dich missverstanden - ein Mailrelay ist fuer mich etwas anderes. Das würde man anders definieren (relayhost).

Ich mach sowas in einzelnen Fällen so: (Auszug aus der main.cf)

# sasl auth for postfix as client !

#

smtp_sasl_auth_enable = yes

smtp_tls_security_level = may

smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth

smtp_sasl_security_options = noanonymous

smtp_sasl_tls_security_options = noanonymous

in der smtp_auth steht dann:

smtp.foo.bar user@foo.bar:passwort_user

smtp.foo.bar wär dabei dein RS.

(smtp_auth muss dann mit postmap "übersetzt" werden).

(in diesem Fall schick ich Mails ueber eine Provider - andere Konfigs haben in dem Fall nicht funktioniert)

Gruss

ich kenn die Einstellmöglichkeiten auf dem NAS nicht, aber eventuell ist es einfacher, diese als smtp-client (also mit Authentifizierung) gegen den Postfix auf deinem root zu konfigurieren. mynetworks würde ich dann auf dem Default (m.E. localhost oder so) lassen.

Gruss

bevor du extra einen Linuxserver aufsetzt: falls du ein Win10 rumgeistern hast - dort solltest du die Datei zum Testen direkt nutzen koennen - Win10 hat ja Hyper-V dabei und aus der Umgebung stammt ja das Dateiformat ...

Gruss

mit qemu-img convert solltest du das in ein qcow2 konvertieren koennen.


https://www.servethehome.com/converting-a-hyper-v-vhdx-for-use-with-kvm-or-proxmox-ve/2/


Gruss

Zitat von dirkd

Moin, die Aussage, den wichtigen Part bei Postfix was Prüfung der Gegenstelle anbetrifft, ist völliger Quark. Dieser DNS Mismatch könnte ein Merkmal eines Spam Bots sein, also muss so gefiltert werden. Jeder der seine Email Server sauber aufsetzt hat, bekommt keine Probleme.

Und sowas in ein Forum zu schreiben ist Mist, Sorry, ist so.

Hast du vielen Firmenmails zu tun ?

Mittlerweile sind die Spammerserver sauberer aufgesetzt als so manch potentieller Kunde. Und dessen Mails weise ich nicht wegen DNS-Unstimmigkeiten ab.

Ist so

nur so als Hinweis:myhostname = mail.info-technology.de

mydomain = mail.info-technology.de

kann nicht gleich sein. mydomain = info-technology.de duerfte eher passen.

Bei mir hab ich "reject_unknown_client_hostname" nirgends mehr in Benutzung, da dieser recht streng ist und sobald auch nur ein DNS-Mismatch auftritt, Fehler auftreten.

siehe auch eine Uraltdiskussion: https://groups.google.com/foru…postfix.users/jfCeEKDrU5M

Gruss

Telegram, Threema waer genau so einfach

Mailserver-Limit erhoehen kaeme fuer mich nicht in Frage ....

Gruss,

1) wozu wait / sleep 1?

2) misstrauisch, wie ich bin, wuerde ich erst loeschen, wenn geprueft wurde, ob der Dump & Transfer erfolgreich war

Gruss,

Schön, die Ursache zu kennen - aber ehrlich: unattended-upgrades per nightly cron ???

Also überzeugter Anhänger von Murphy - ich weiss schon, warum ich von bestimmten Automatismen nichts halte

Sorry, couldn't resist :-))

Gruss

um das einzuschätzen, müsste man wissen, wie hoch das Mailaufkommen sein wird - es dürfte einen Unterschied machen, ob da pro Tag pro Mailadresse eine Mail rein kommt oder pro Sekunde

Gruss

auf den VM's mit Debian/stretch (und auch auf den physischen Kisten) läuft bei mir aktuell ein 4.14.0-0.bpo.2-amd64

Gruss

Zitat von 03simon10

in der URL ist jetzt immer ein /s150x150 vorhanden, was beim Download stört.

wieso stoert das beim Download ? Das dürfte doch diesem egal sein ..

Der reine Dateivergleich ist aber ab und an "gefährlich". Das Beispiel von @03simon10 passt - allerdings hab ich schon Dateien gesehn, wo sich eigentlich nur ein Wert im HTML ändern sollte - ABER - weil diese etwas länger wurde, haben sich sich Zeilenumbrüche verschoben (frag mich nicht, wie man dass geschafft hat), da wäre ein Vergleich oder ein diff nicht wirklich glücklich drüber

Gruss

quick &dirty in der bash:

grep "<meta property=\"og:image\"" X.temp| sed "s|<meta property=\"og:image\" content=\"||g" |sed "s|\" \/>||g"| sed "s|https://example.org/bild_id_||g"| sed "s|.jpg||g"

0000000000000001 zurück.

Setzt natürlich voraus, dass sich ausser der ID nichts ändert. Die Kette von "sed" kann man natuerlich vereinfachen, ist dann aber schlechter lesbar

Die "" sind kein Problem, die kannst du, wie in dem Codeschnipsel siehst, mit \ escapen. Wenn das jpg dranbleiben soll, dann das letzte sed weglassen ..

Gruss

OpenVPN hab ich bisher nie genutzt, daher halt mich da zurueck.

Was iptables-Tests angeht: wenn ich mir da unsicher bin/teste/spiele, dann hab ich da einen Cronjab aller 15min/30min gesetzt, der die Rules flasht, also komplett deaktiviert - damit bin nur eine befristete Zeit ausgesperrt

Man sollte nur dran denken, den Cronjob dann wieder zu deaktivieren ....

Gruss

kann ich leider nicht nachvollziehen, da du von einem anderen Server ausgehst. Den rs.mpw-cw.net kann ich nicht aufloesen, deinen Server kenn ich nicht.

Aber 3.5% Package loss finde ich etwas viel.

Was mir aufgefallen ist: wenn ich ein mtr auf deinen zap-Server loslasse (komme natuerlich aus einem ganz anderen Netz), dann hatte ich dort im Bereich aorta.net kurzzeitig bis zu 20% Verlust, was sich nach ein paar Sekunden nach unten eingepegelt hat.

Du kannst mir aber gern deine IP schicken, dann teste ich aus meinen Netzen heraus mal, falls es helfen kann

Gruss

vorauschickend: TS kenn ich nur vom Hörensagen ;_)

- du sagst schon, dass keine Regelmässigleit erkennbar ist, aber laufen da ev. cronjobs o.ä., die mal mehr oder weniger kurzzeitig Last verursachen ?

- wie schaut das Ergebnis vom traceroute/tracert vom Client zum TS-Server aus ? Am besten verschiedene Clients und einem anderen Server (z.B. heise.de

vergleichen ?

- sind deine Clients bei unterschiedlichen Provider, oder alle beim gleichen ?

- kannst du die Verbindung mal über einen längeren Zeitraum überwachen (ping, Bandbreite)?

Gruss

zumindest hat dnszensur.ch reagiert - aktuell taucht netcup nicht mehr auf der Liste auf ...

Gruss